Android er klar til å innta Pentagon. En av grunnene er at systemet distribuers som åpen kildekode, i motsetning til Apple iOS.

Android inntar Pentagon

OS-ets kjerne herdes av militære eksperter – og kildekoden publiseres.

Mobilitet er et hett tema i USAs forsvar som i alle store organisasjoner med mange medarbeidere på farten. Obama-administrasjonen ser på smidige mobile IT-systemer som en viktig faktor i å effektivisere USAs forsvar samtidig som kostnadene reduseres. Bruk av herdede utgaver av standard smartmobiler og nettbrett kan revolusjonere alt av militært samband, håper man.

Sikkerhet er nøkkelen til hva slags utstyr Pentagon velger. Den gjengse oppfatningen blant sivile er at Apple iOS medfører mindre risiko enn Google Android, framfor alt fordi Apple har streng kontroll med applikasjoner som legges ut på App Store, mens assortimentet på det tilsvarende Android Market er forurenset med mange tilfeller av usikker eller direkte ondsinnet kode.

Det er derfor oppsiktsvekkende å konstatere at USAs forsvarsdepartementet åpenbart går i retning av Android framfor iOS.

Dette ble faktisk kjent allerede i november i fjor, gjennom uttalelser til Nextgov.com fra Michael McCarthy, direktør for smartmobilprosjektet til US Army. I januar ble det bekreftet av en rapport i Government Computer News (GCN), og i forrige uke publiserte CNN en lang artikkel om temaet.

Det dreier seg først og fremst om økonomi, understreker Greg Youst til GCN: Han arbeider med mobilitet hos Defense Information Systems Agency (DISA), organet med det overordnede ansvaret for IT-systemer i USAs militære. Smartmobiler og nettbrett lover omfattende kostnadskutt framfor pc-er og fasttelefoner.

Så er det det sikkerhetsmessige. I USA har man ikke lov til å bruke ikke-sertifisert utstyr selv på ugraderte militære nettverk. Et operativsystem for smartmobiler må sertifiseres av National Security Agency (NSA) i henhold en standard kjent som FIPS 140-2. Denne standarden har to nivåer, for henholdsvis ugraderte og graderte nettverk.

I desember ble en utgave av Android, med en såkalt «herdet kjerne», sertifisert i henhold til FIPS 140-2 for bruk i ugraderte systemer. En sertifisering for graderte systemer, etter tester kjent som «Suite B», ventes i løpet av april.

Den herdede kjernen utvikles av en gruppe sammensatt av eksperter fra NIST (National Institute of Standards and Technology), George Mason University og Google.

Det foreliggende materialet tyder på at for å greie «Suite B» må herdingen utføres på et høyere nivå. Pentagon må i så fall forholde seg til to «sikre» utgaver av Android: Den som tilfredsstiller sertifiseringen til ugraderte nett vil kunne oppgraderes noenlunde i takt med vanlig Android, mens en «Suite B Android» vil kreve mer tilrettelegging.

I begge tilfeller er poenget at USAs forsvarsdepartement vil kunne kjøpe inn standard maskinvare og velge den Android-varianten som tilfredsstiller det aktuelle sikkerhetsbehovet.

Pentagon har ingen kvaler med at Android er åpen kildekode. Koden til den herdede kjernen som ble sikkerhetssertifisert i desember, ble publisert i midten av januar og er tilgjengelig for gratis nedlasting fra en nettside viet SE Android («security enhanced Android»). Det blir med andre ord mulig for kommersielle leverandører å tilby herdede Android-apparater med samme sikkerhetsnivå som USAs forsvar.

Det ble opplyst i november at en tilsvarende sertifisering av Apple iOS for ugraderte nettverk er «ni måneder unna», hvilket innebærer at den kan ventes i august.

En «Suite B»-sertifisering er det ikke snakk om ennå. Apples problem er at de holder kildekoden hemmelig, og må følgelig gjennomføre herdingen på egen hånd, uten bistand fra dem som skal stå for selve sertifiseringen.

Et annet problem som Apple har, og som også vil ramme flere leverandører av Android-basert utstyr, er amerikanske militæres frykt for utenlandsk elektronikk. De er redde for at kineserne skal legge inn kretser som lar dem fange opp amerikanske hemmeligheter. Apple har fått beskjed om at de må skjerpe kontrollen med sin forsyningskjede, ellers vil det aldri komme på tale å vurdere verken iPhone eller iPad i Pentagon, skriver CNN.

Fysisk dimensjon er viktig for soldater. I forbindelse med et pilotprosjekt i USA for å vurdere om smartmobiler og nettbrett med berøringsskjerm kunne tenkes å ha noen framtid i det militære, besluttet man å prøve et hundretalls enheter. Det ble valgt mobiltelefoner med både Android og iOS, men når det kom til nettbrett, var det bare én amerikansk modell som kom på tale: Dells Android-baserte Streak. Årsaken var enkel: I lommene på feltuniformene er det plass til et brett med en sju tommers skjerm. iPad, med sin ti sommers skjerm, er rett og slett for stor.

Strengt tatt betyr ikke FIPS 140-2-sertifisering annet enn at utstyr holder mål kryptografisk sett. På toppen av det må det bygges tjenester som utnytter kryptografi til å sikre både informasjon og autentisering. I militært samband er det alfa og omega å kunne vite hvem du har på tråden.

Det ser ut til å være et uttalt mål for Pentagons mobilitetsprosjekter å bruke sivile applikasjoner der det er hensiktsmessig og mulig. Det betyr at deres herdede operativsystemer må kunne overprøve Android-applikasjoners sprelske omgang med rettigheter, slik at de for eksempel ikke kringkaster GPS-informasjon i utrengsmål eller formidler intime personopplysninger tilbake til utviklerne. Som eksempel på sivil applikasjon som kan kjøres på herdet Android over militære nettverk, er den kjente tale-over-IP-appen Skype.

Til toppen